文档介绍：西安电子科技大学
硕士学位论文
基于BS7799的信息安全风险评估研究与设计
姓名:韩权印
申请学位级别:硕士
专业:计算机系统结构
指导教师:王闵
20050101
摘要随羞信息化的发展,信息安全阚题目益薰要,孳鸸惴涸刂赝剩纱鲂踩ú本文首先奔缀—刍蟀踩ò攫卦ノ炎盍昶资郯臧勘艽褪隽吮兜“踩ɑ￠管理和风险评估的基本概念和理论,并对标准进行了分析:然后在此基础上总结了毫有静羝陵评倍模垩秘风险评信方法静特点,撬出了殷映时变的信息安全风险周期模型和信息安全纵深风险管理模裂,并提出了“基于标准的模关键字:檬灌;陵评倍模型风陵详佑方法风豫评诸辅助工舆险评估则柱信息安全建设中居于关键性的基础地位。糊触险评恼方法”和“鏊于标准的综合风险评估方法”;随后,将产生的研究成果与实践嚣耍相缝合,以霭愈对象理论戈指撂开发了基予标准煞售息系统安全风险评估辅助工具,包括风险评估信息库和知识库。这些研究成果已经应用予实践,黢涯了懿鲟溺霹符缝。
;,,.甌,:鬏耘縏痮,
姜蒜婢睁且墨联少榈关于论文使用授权的说明基麓蚐壁多独创性螋嫘叫声明强籁笪:塾:盐本人声明质呈交的谂文是我个人提导炳搬导下进行的研究王据及段褥的谚究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含箕经久涎经发表或撰写过熬疆究藏栗;壤不惫会秀获譬孽器安瞧子秘技大学或葵它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任俺贡献均已在论文中傲了萌确酌说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解鼹安曦予科技大学蠢关僳鳃和使躅学位论文懿怒定,鼹:礤究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业蛮梭嚣,发表论文或谴溺论文工佟戏暴露蓑名单位仍然为嚣安电子稀疆大攀。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可戳允许采用影印、缩印或其它复制手段保存论文。C荇渎畚脑解密后遵守此规定本人签名;本夫签名:蹲》蘑签名:
理论篇一基于标准的信息安全风险评估研究第一章概述§信息安全与风险评估互联网的迅速发展使信息的传输与加工可以在瞬间跨越地理位置的障碍而遍方式、学习方式,甚至人们的思维方式都发生了改变【。但与此同时,人们也认识经常性问题。在这种形势下,针对信息安全风险评估的研究自然就成为了国内外§.畔踩侍獾闹匾P与恶意行为、计算机犯罪、信息处理设施滥用、自然灾害等对信息安全的灾害,致使全球范围内信息安全造成的损失呈上升趋势【。年拢⑾,信息处理深入到各个部门和领域并已经进入了家庭。这一切使得人类开始进入信息化社会,不仅生产力得到了极大的提高,人们的生产方式、生活到社会信息化蕴涵着巨大的安全风险,随着信息化程度的提高,特别是的发展,信息泄漏的危险日益增大,危害日益严重。信息安全成为社会关注的热点问题,而信息安全风险评估和管理则成为信息安全乃至信息化发展中必须面对的由于计算机病毒、网络黑客、恐怖分子、间谍、出卖商业机密、内部人员欺诈自年以来,全世界己发现超过旨扑慊《荆月爆发的“爱虫”病毒给全球造成了嘁诿涝5乃鹗В拦磕暌蛐畔⒂胪绨踩题造成的经济损失高达亿美元。年眨拦鶩逮捕其资深雇员汉森,指控他在过去年里窃取了美国联邦调查局大量机密文件,通过磁盘卖给俄罗斯。美峁砻鳎サ墓セ骼醋酝缦低衬诓俊:诳偷那秩乓彩瞧苹信息安全的重要因素。目前,有蚨喔龊诳屯荆セ魇址ǘ啻多种。即使防卫森严的美国国防信息系统年也受到万次攻击,且成功进我国经济一直保持高速发展,通信技术与网络技术迅猛发展,人员频繁流动,同样也面临着信息安全问题,信息安全事件也屡见不鲜。学术界关注的前沿。入率高达%。
一撵,也是一秽瓷声,对一个组织舆鸯馀媳∞J刍及踩诖鞅龛ノ>哂邢铝姨年月唬嗣褚谢峁缬枇1巯低骋蚓植客ㄐ殴收希际元资金浠留天,海南等遗困诧出现头寸紧张,支付嚣难的局面。年公安部公共信息网络安全监察局统计,我嗣有熹选%的计算机曾邋§.畔踩ǖ哪勘或电子手段发遴、呈现在胶片上或以谈话说出来。无论信息采用什么形式或者用什么方法存储或共享,它总诿受到适当的保护。因为信息也涧其他藿要业务资产援密‘篷:对落惑系绕中信惑静来缀授觳静灌露残破环豹容忍程度。具有较完整性:对信息系统中信息的未经授权的修改或破坏的容忍程度。具有较高完整憔的系统,信息不能轻易地被修改或破坏,较低完整性的系统则信息较容务被簸环袋被攥绝靛容忍程发。其窍较嵩可灞瞧靛系统,信怨懿存储、嵇输帮处理不能轻易地或较长时间被延迟,戏者服务轻易地被破坏或被拒绝:较低可用性豹系统,信息的存储、传输和处理能较轻易施或较长时阀被延迟,或者服务较容易可控性:对信息系统中信息的未经授权的控制